ME60下用户由于第三方DHCP服务器配置参数错误导致用户无法获取地址

发布时间:  2012-07-27 浏览次数:  195 下载次数:  0
问题描述
一台ME60(版本为V100R005C01B01B)下有ITMS域,专门针对某运营商套餐的终端进行管理使用,套餐终端在上线时采用特定vlan采用DHCP方式从ME60上获取管理地址,以便第三方的ITMS系统远程管理终端,问题发生时,整台ME60下的终端都无法获取IP地址。
<ME60-01>disp access-user domain itms                                 
  --------------------------------------------------------------------------    
  UserID  Username                Interface      IP address       MAC           
  --------------------------------------------------------------------------    
  1232    *********-ME60-01-0...  GE3/0/1.703    -                0026-ed49-1156
  2274    *********-ME60-01-0...  GE3/0/1.707    -                3087-3017-2889
  3229    *********-ME60-01-0...  GE3/0/1.707    -                6416-f0fd-fabd
……
告警信息
在设备上查看发现有如下告警:
#Jan 30 17:35:37 2011 ********-ME60-01 AM/4/DHCPSVRDOWN:OID=1.3.6.1.4.1.2011.6.
8.2.2.0.4 DHCP server is down or IP remote pool is full. (PoolNo.=12,Server=192.
168.1.2,Router=10.57.0.1,VPN instance=ITMS-VPN2905)
处理过程
1、首先检查设备上DHCP相关配置正确,排除设备配置上问题。
dhcp-server group itmsdhcp
 dhcp-server 192.168.1.2 vpn-instance ITMS-VPN2905
ip pool itmsdhcp remote
 vpn-instance ITMS-VPN2905
 gateway 10.35.16.1 255.255.240.0
 dhcp-server group itmsdhcp
domain  itms  
 authentication-scheme   default0  
 accounting-scheme   default0 
 vpn-instance  ITMS-VPN2905 
 ip-pool itmsdhcp 
2、在设备上ping第三方DHCP服务器,可以正常ping通,排除连接问题。
3、通过打开debug开关跟踪DHCPR消息,发现远端DHCP服务器回应的OFFER消息:
<ME60-01>debugging dhcpr packet
<ME60-01>terminal debugging
<ME60-01>terminal monitor
*13.2671934613 ********-ME60-01 DHCR/7/DCPRDBG:                                
  [ DHCPR Recv from server ] : =====                                            
  [ Xid   ]:79332480                                                            
  [ cmd   ]:2                                                                   
  [ Htype ]:1                                                                   
  [ Hlen  ]:6                                                                   
  [ Hops  ]:1                                                                   
  [ Secs  ]:0                                                                   
  [ Flag  ]:0                                                                   
  [ Ciadd ]:0.0.0.0                                                             
  [ Yiadd ]:10.57.15.217                                                        
  [ Siadd ]:0.0.0.0                                                             
  [ Giadd ]:10.57.0.1 chaddr:6416-f09b-bac9                                     
  [ Sname ]:                                                                    
  [ File  ]:                                                                    
  [ Option ]:-----                                                              
  Message type:OFFER                                                            
  Route ip:10.57.15.1                                                          
  Subnet mask:255.255.240.0                                                     
  Server id:192.168.1.2                                                         
  Dns:192.168.0.3 192.168.0.4                                                   
  leasetime:7200s                                                               
  Renewtime:3600s                                                               
  Rebindtime:6300s                                                              
  Option82 :RID:*********-ME60-01-0301-0045-GE,CID:0301-0045-GE 
由于收到了OFFER报文,设备没有向用户进行OFFER报文的转发,所以基本判断交互报文是正常的。经过仔细查看OFFER报文中信息,发现“Giadd”和“Route ip”这两个地址不一致,ME60收到DHCP的报文时,会判断这两个参数,如果一致就认为报文正常,否则就丢弃,“route ip”参数是第三方DHCP服务器下发的一个参数,让客户将该参数修改为和“Giadd”一致,确认业务恢复正常。
根因
1、ME60上DHCP配置问题。
2、与DHCP服务器不通。
3、与第三方DHCP服务器报文交互异常。
建议与总结
有些时候一个细微参数会导致设备判断失败,所以处理问题时流程正确但是没有进入下一步流程就需要重点检查当前流程中参数信息是否正确。

END